一����、管理客戶端
對(duì)大多數(shù)單位的網(wǎng)管來說�,客戶端的管理都是他們最頭痛的問題。只有得力的措施才能解決這個(gè)問題�,這里推薦以下方法:
1.將客戶端都加入到域中,這一點(diǎn)很重要�。因?yàn)橹挥羞@樣,客戶端才能納入管理員集中管理的范圍��。出于安全上的考慮��,最好逐漸淘汰Windows 98的客戶端���。
2.只給用戶以普通域用戶的身份登錄到域��,因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators和Power Users組�����,這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件(某些軟件普通用戶也可以安裝)���。當(dāng)然為了便于用戶工作��,應(yīng)通過本地安全策略�����,授予他們“關(guān)機(jī)”和“修改系統(tǒng)時(shí)間”等權(quán)利����。
3.實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝�����。
4.實(shí)現(xiàn)客戶端防病毒軟件的自動(dòng)更新��。
5.利用SMS對(duì)客戶端進(jìn)行不定期監(jiān)控��,發(fā)現(xiàn)不正常情況及時(shí)處理。
二���、數(shù)據(jù)備份與冗余
由于應(yīng)用系統(tǒng)的加入,各種數(shù)據(jù)庫(kù)日趨增長(zhǎng)�����,如何確保數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件情況下不丟失�����,是當(dāng)前面臨的一個(gè)難題����。這里有四種解決方法: 第一種解決辦法是用磁帶機(jī)或硬盤進(jìn)行數(shù)據(jù)備份。該辦法價(jià)格最低�,保存性最強(qiáng),不足之處是備份的只是某個(gè)時(shí)間點(diǎn)���。第二種方案是采用本地磁盤陣列來分別實(shí)現(xiàn)各服務(wù)器的本地硬盤數(shù)據(jù)冗余���。
三、考慮到性能價(jià)格比因素���,如果應(yīng)用服務(wù)器比較分散����,可以采用如下數(shù)據(jù)備份和冗余方案:
1. 在網(wǎng)絡(luò)中心的異地機(jī)房建立單機(jī)+磁盤陣列的硬件環(huán)境,作為容災(zāi)異地在線備份點(diǎn)�����,安裝VERITAS的服務(wù)器端軟件���。
2.在網(wǎng)絡(luò)中心的SQL Server服務(wù)器�、Lotus Note Mail服務(wù)器�、Oracle服務(wù)器以及文件服務(wù)器上分別安裝VERITAS的相關(guān)客戶端Agent軟件。
3. 在服務(wù)器上設(shè)置在線備份策略�����,比如每天凌晨1點(diǎn)自動(dòng)備份SQL數(shù)據(jù)庫(kù)����、凌晨2點(diǎn)自動(dòng)備份Oracle數(shù)據(jù)庫(kù)、凌晨3點(diǎn)自動(dòng)備份郵件��,主要用于系統(tǒng)層恢復(fù)后的數(shù)據(jù)加載�����。
4. 采用本地硬件RAID 5對(duì)硬件級(jí)磁盤故障進(jìn)行保護(hù)。采用此套方案基本上解決了數(shù)據(jù)在線備份����、異地容災(zāi)冗余問題,當(dāng)然也相對(duì)節(jié)約了經(jīng)費(fèi)投入����。
四�����、數(shù)據(jù)加密
考慮到網(wǎng)絡(luò)上非認(rèn)證用戶可能試圖旁路系統(tǒng)的情況����,如物理地“取走”數(shù)據(jù)庫(kù),在通信線路上竊聽截獲���。對(duì)這樣的威脅最有效的解決方法就是數(shù)據(jù)加密�����,即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)�。發(fā)送方用加密密鑰,通過加密設(shè)備或算法��,將信息加密后發(fā)送出去���。接收方在收到密文后��,用解密密鑰將密文解密��,恢復(fù)為明文���。如果傳輸中有人竊取,他只能得到無法理解的密文�����,從而對(duì)信息起到保密作用���。
五����、補(bǔ)丁更新與軟件分發(fā)
有人把網(wǎng)絡(luò)安全防御簡(jiǎn)單看做是防病毒或者防火墻���。其實(shí)�����,防火墻的作用就像戴口罩���,在病毒流行的時(shí)候��,人們帶上口罩確實(shí)能夠防住一些病毒�,但只有通過提高網(wǎng)絡(luò)整體系統(tǒng)安全����,才能如同加強(qiáng)身體素質(zhì)一樣��,提高“免疫力”��,讓病毒進(jìn)攻無門�。帶口罩只是治標(biāo),提高免疫力才是治本���。然而提高網(wǎng)絡(luò)整體系統(tǒng)安全不僅僅是一個(gè)技術(shù)問題�����,更重要的是管理問題�����。比如肆虐全球的沖擊波和最近流行的震蕩波病毒����,在流行之前微軟就已經(jīng)發(fā)布了對(duì)應(yīng)這些病毒利用的操作系統(tǒng)漏洞的補(bǔ)丁,但是及時(shí)進(jìn)行補(bǔ)丁更新的用戶很少���。造成這種問題的主要原因是用戶沒有養(yǎng)成主動(dòng)維護(hù)系統(tǒng)安全的習(xí)慣��,很少主動(dòng)下載安裝補(bǔ)丁�,同時(shí)也缺乏安全方面的管理��。
擴(kuò)展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)��;免費(fèi)辦公自動(dòng)化系統(tǒng)專題�����;在線辦公自動(dòng)化系統(tǒng)專題��;..bsp; 2.只給用戶以普通域用戶的身份登錄到域��,因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators和Power Users組,這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件(某些軟件普通用戶也可以安裝)��。當(dāng)然為了便于用戶工作�,應(yīng)通過本地安全策略,授予他們“關(guān)機(jī)”和“修改系統(tǒng)時(shí)間”等..
|
